SK-CERT Bezpečnostné varovanie V20241023-04

23. októbra 2024

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

IBM produkty – viacero kritických bezpečnostných zraniteľností

Popis

Spoločnosť IBM vydala bezpečnostné
aktualizácie na svoje portfólio produktov, ktoré opravujú viacero
bezpečnostných zraniteľností, z ktorých je viacero označených ako
kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom
CVE-2024-27304 sa nachádza v produkte IBM Cloud Pak for AIOps, spočíva v
nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému,
neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať
škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať
neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať
neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v
systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať
škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

20.10.2024

CVE

CVE-2024-6874, CVE-2024-6387, CVE-2024-6197, CVE-2024-5798,
CVE-2024-5564, CVE-2024-5197, CVE-2024-40898, CVE-2024-40725,
CVE-2024-3933, CVE-2024-38320, CVE-2024-3817, CVE-2024-37891,
CVE-2024-37371, CVE-2024-37370, CVE-2024-3651, CVE-2024-36007,
CVE-2024-36004, CVE-2024-35960, CVE-2024-35959, CVE-2024-35958,
CVE-2024-35890, CVE-2024-35888, CVE-2024-35855, CVE-2024-35854,
CVE-2024-35853, CVE-2024-35852, CVE-2024-35845, CVE-2024-35838,
CVE-2024-35835, CVE-2024-35789, CVE-2024-34447, CVE-2024-34069,
CVE-2024-34062, CVE-2024-33602, CVE-2024-33601, CVE-2024-33600,
CVE-2024-33599, CVE-2024-32487, CVE-2024-3205, CVE-2024-30251,
CVE-2024-2961, CVE-2024-29041, CVE-2024-28835, CVE-2024-28834,
CVE-2024-28786, CVE-2024-28757, CVE-2024-28752, CVE-2024-28219,
CVE-2024-28182, CVE-2024-28176, CVE-2024-28110, CVE-2024-27983,
CVE-2024-27982, CVE-2024-27410, CVE-2024-27397, CVE-2024-27306,
CVE-2024-27304, CVE-2024-27281, CVE-2024-27280, CVE-2024-27269,
CVE-2024-27059, CVE-2024-27056, CVE-2024-27052, CVE-2024-27048,
CVE-2024-27014, CVE-2024-26993, CVE-2024-26982, CVE-2024-26974,
CVE-2024-26973, CVE-2024-26964, CVE-2024-26934, CVE-2024-26933,
CVE-2024-26919, CVE-2024-26907, CVE-2024-26906, CVE-2024-26901,
CVE-2024-26897, CVE-2024-26892, CVE-2024-26872, CVE-2024-26859,
CVE-2024-26826, CVE-2024-26808, CVE-2024-26804, CVE-2024-26801,
CVE-2024-26779, CVE-2024-26759, CVE-2024-26744, CVE-2024-26743,
CVE-2024-26735, CVE-2024-26694, CVE-2024-26693, CVE-2024-26675,
CVE-2024-26671, CVE-2024-26664, CVE-2024-26659, CVE-2024-26656,
CVE-2024-26643, CVE-2024-26642, CVE-2024-26615, CVE-2024-26610,
CVE-2024-26609, CVE-2024-26603, CVE-2024-26602, CVE-2024-2660,
CVE-2024-26593, CVE-2024-26585, CVE-2024-26584, CVE-2024-26583,
CVE-2024-25744, CVE-2024-25743, CVE-2024-25742, CVE-2024-25629,
CVE-2024-25580, CVE-2024-25062, CVE-2024-25026, CVE-2024-24790,
CVE-2024-24786, CVE-2024-23944, CVE-2024-23307, CVE-2024-22365,
CVE-2024-22354, CVE-2024-22329, CVE-2024-22262, CVE-2024-22259,
CVE-2024-22201, CVE-2024-22195, CVE-2024-22190, CVE-2024-22025,
CVE-2024-22019, CVE-2024-21892, CVE-2024-21733, CVE-2024-21647,
CVE-2024-21503, CVE-2024-21094, CVE-2024-21085, CVE-2024-21068,
CVE-2024-21012, CVE-2024-21011, CVE-2024-20952, CVE-2024-20926,
CVE-2024-20918, CVE-2024-2048, CVE-2024-1931, CVE-2024-1488,
CVE-2024-1086, CVE-2024-0841, CVE-2024-0727, CVE-2024-0646,
CVE-2024-0565, CVE-2024-0553, CVE-2024-0443, CVE-2024-0340,
CVE-2023-7192, CVE-2023-7008, CVE-2023-6932, CVE-2023-6931,
CVE-2023-6918, CVE-2023-6915, CVE-2023-6817, CVE-2023-6622,
CVE-2023-6610, CVE-2023-6606, CVE-2023-6546, CVE-2023-6536,
CVE-2023-6535, CVE-2023-6516, CVE-2023-6481, CVE-2023-6356,
CVE-2023-6349, CVE-2023-6337, CVE-2023-6240, CVE-2023-6176,
CVE-2023-6135, CVE-2023-6129, CVE-2023-6121, CVE-2023-6004,
CVE-2023-5954, CVE-2023-5869, CVE-2023-5717, CVE-2023-5679,
CVE-2023-5678, CVE-2023-5633, CVE-2023-5517, CVE-2023-52881,
CVE-2023-52878, CVE-2023-52877, CVE-2023-52835, CVE-2023-52813,
CVE-2023-52781, CVE-2023-52703, CVE-2023-52700, CVE-2023-52686,
CVE-2023-52675, CVE-2023-52669, CVE-2023-52667, CVE-2023-52626,
CVE-2023-52620, CVE-2023-52615, CVE-2023-52610, CVE-2023-52607,
CVE-2023-52606, CVE-2023-52598, CVE-2023-52595, CVE-2023-52594,
CVE-2023-52581, CVE-2023-52580, CVE-2023-52578, CVE-2023-52574,
CVE-2023-52565, CVE-2023-52560, CVE-2023-52528, CVE-2023-52520,
CVE-2023-52513, CVE-2023-52489, CVE-2023-52477, CVE-2023-52464,
CVE-2023-52448, CVE-2023-52445, CVE-2023-52439, CVE-2023-52434,
CVE-2023-52425, CVE-2023-52340, CVE-2023-51780, CVE-2023-5178,
CVE-2023-51779, CVE-2023-51775, CVE-2023-51714, CVE-2023-5156,
CVE-2023-5129, CVE-2023-51074, CVE-2023-51043, CVE-2023-51042,
CVE-2023-5090, CVE-2023-50868, CVE-2023-5072, CVE-2023-50387,
CVE-2023-50306, CVE-2023-50305, CVE-2023-49569, CVE-2023-49568,
CVE-2023-4921, CVE-2023-4911, CVE-2023-49082, CVE-2023-49081,
CVE-2023-4863, CVE-2023-48161, CVE-2023-4813, CVE-2023-4807,
CVE-2023-4806, CVE-2023-4781, CVE-2023-47627, CVE-2023-4759,
CVE-2023-4752, CVE-2023-4732, CVE-2023-46813, CVE-2023-46809,
CVE-2023-46604, CVE-2023-4623, CVE-2023-4622, CVE-2023-46219,
CVE-2023-46218, CVE-2023-46136, CVE-2023-46129, CVE-2023-46120,
CVE-2023-45871, CVE-2023-45863, CVE-2023-45862, CVE-2023-45803,
CVE-2023-45648, CVE-2023-45288, CVE-2023-45287, CVE-2023-45283,
CVE-2023-4527, CVE-2023-45143, CVE-2023-45142, CVE-2023-45133,
CVE-2023-44981, CVE-2023-44487, CVE-2023-4408, CVE-2023-43804,
CVE-2023-43789, CVE-2023-43788, CVE-2023-43787, CVE-2023-43786,
CVE-2023-43785, CVE-2023-43642, CVE-2023-4316, CVE-2023-42795,
CVE-2023-42755, CVE-2023-42754, CVE-2023-42753, CVE-2023-42669,
CVE-2023-42503, CVE-2023-4244, CVE-2023-4208, CVE-2023-4207,
CVE-2023-4206, CVE-2023-41560, CVE-2023-4155, CVE-2023-4133,
CVE-2023-4132, CVE-2023-4128, CVE-2023-41080, CVE-2023-4091,
CVE-2023-4043, CVE-2023-4039, CVE-2023-40283, CVE-2023-40217,
CVE-2023-4016, CVE-2023-39975, CVE-2023-3961, CVE-2023-39333,
CVE-2023-39326, CVE-2023-39325, CVE-2023-39323, CVE-2023-39321,
CVE-2023-39319, CVE-2023-39318, CVE-2023-39198, CVE-2023-39194,
CVE-2023-39193, CVE-2023-39192, CVE-2023-39189, CVE-2023-39129,
CVE-2023-39017, CVE-2023-3899, CVE-2023-38552, CVE-2023-38546,
CVE-2023-38545, CVE-2023-38473, CVE-2023-38472, CVE-2023-38471,
CVE-2023-38470, CVE-2023-38469, CVE-2023-38409, CVE-2023-38264,
CVE-2023-38197, CVE-2023-3817, CVE-2023-3812, CVE-2023-38039,
CVE-2023-3772, CVE-2023-37536, CVE-2023-37453, CVE-2023-37369,
CVE-2023-3635, CVE-2023-3611, CVE-2023-3609, CVE-2023-36054,
CVE-2023-35824, CVE-2023-35823, CVE-2023-35788, CVE-2023-3567,
CVE-2023-35116, CVE-2023-35001, CVE-2023-34969, CVE-2023-3446,
CVE-2023-34455, CVE-2023-34454, CVE-2023-34453, CVE-2023-34410,
CVE-2023-34241, CVE-2023-34053, CVE-2023-33952, CVE-2023-33951,
CVE-2023-3341, CVE-2023-33285, CVE-2023-33203, CVE-2023-32681,
CVE-2023-3268, CVE-2023-32573, CVE-2023-32360, CVE-2023-32324,
CVE-2023-32233, CVE-2023-3212, CVE-2023-32001, CVE-2023-3161,
CVE-2023-31486, CVE-2023-31484, CVE-2023-31436, CVE-2023-3141,
CVE-2023-3138, CVE-2023-31346, CVE-2023-31084, CVE-2023-31083,
CVE-2023-30861, CVE-2023-30630, CVE-2023-30456, CVE-2023-2975,
CVE-2023-2953, CVE-2023-29491, CVE-2023-29469, CVE-2023-29409,
CVE-2023-29406, CVE-2023-29403, CVE-2023-29400, CVE-2023-28949,
CVE-2023-28772, CVE-2023-28642, CVE-2023-28525, CVE-2023-28484,
CVE-2023-28464, CVE-2023-28328, CVE-2023-28322, CVE-2023-28321,
CVE-2023-28320, CVE-2023-28319, CVE-2023-28155, CVE-2023-27561,
CVE-2023-27538, CVE-2023-27537, CVE-2023-27536, CVE-2023-27535,
CVE-2023-27534, CVE-2023-27533, CVE-2023-27043, CVE-2023-26545,
CVE-2023-26136, CVE-2023-26115, CVE-2023-25809, CVE-2023-25775,
CVE-2023-25577, CVE-2023-25193, CVE-2023-25173, CVE-2023-2513,
CVE-2023-24998, CVE-2023-24626, CVE-2023-24540, CVE-2023-24539,
CVE-2023-24538, CVE-2023-24537, CVE-2023-24536, CVE-2023-24534,
CVE-2023-24532, CVE-2023-24023, CVE-2023-23934, CVE-2023-23916,
CVE-2023-23915, CVE-2023-23914, CVE-2023-23457, CVE-2023-23455,
CVE-2023-22745, CVE-2023-2222, CVE-2023-22081, CVE-2023-22067,
CVE-2023-22049, CVE-2023-22045, CVE-2023-22025, CVE-2023-2176,
CVE-2023-2166, CVE-2023-2163, CVE-2023-2162, CVE-2023-20593,
CVE-2023-20592, CVE-2023-20569, CVE-2023-20197, CVE-2023-1998,
CVE-2023-1989, CVE-2023-1981, CVE-2023-1855, CVE-2023-1838,
CVE-2023-1786, CVE-2023-1513, CVE-2023-1382, CVE-2023-1370,
CVE-2023-1252, CVE-2023-1206, CVE-2023-1192, CVE-2023-1118,
CVE-2023-1079, CVE-2023-1075, CVE-2023-1074, CVE-2023-1073,
CVE-2023-0842, CVE-2023-0833, CVE-2023-0804, CVE-2023-0803,
CVE-2023-0802, CVE-2023-0801, CVE-2023-0800, CVE-2023-0687,
CVE-2023-0597, CVE-2023-0590, CVE-2023-0475, CVE-2023-0458,
CVE-2023-0401, CVE-2023-0286, CVE-2023-0217, CVE-2023-0216,
CVE-2023-0215, CVE-2022-48669, CVE-2022-48627, CVE-2022-48624,
CVE-2022-48564, CVE-2022-48560, CVE-2022-48554, CVE-2022-48468,
CVE-2022-48339, CVE-2022-48337, CVE-2022-48303, CVE-2022-48065,
CVE-2022-48064, CVE-2022-48063, CVE-2022-47696, CVE-2022-47695,
CVE-2022-47673, CVE-2022-4744, CVE-2022-47011, CVE-2022-47010,
CVE-2022-47008, CVE-2022-47007, CVE-2022-46751, CVE-2022-46329,
CVE-2022-45934, CVE-2022-45919, CVE-2022-45887, CVE-2022-45886,
CVE-2022-45884, CVE-2022-45869, CVE-2022-45703, CVE-2022-44840,
CVE-2022-4450, CVE-2022-43552, CVE-2022-43551, CVE-2022-4304,
CVE-2022-42895, CVE-2022-4285, CVE-2022-42252, CVE-2022-42004,
CVE-2022-42003, CVE-2022-41858, CVE-2022-41854, CVE-2022-41735,
CVE-2022-41725, CVE-2022-41724, CVE-2022-41723, CVE-2022-41722,
CVE-2022-41721, CVE-2022-41717, CVE-2022-40982, CVE-2022-40433,
CVE-2022-40160, CVE-2022-40159, CVE-2022-40156, CVE-2022-40155,
CVE-2022-40154, CVE-2022-40153, CVE-2022-40152, CVE-2022-40151,
CVE-2022-40133, CVE-2022-3996, CVE-2022-39399, CVE-2022-38752,
CVE-2022-38751, CVE-2022-38750, CVE-2022-38749, CVE-2022-38725,
CVE-2022-38457, CVE-2022-38390, CVE-2022-38096, CVE-2022-37734,
CVE-2022-3715, CVE-2022-36944, CVE-2022-36402, CVE-2022-3640,
CVE-2022-3594, CVE-2022-3565, CVE-2022-3545, CVE-2022-35256,
CVE-2022-35255, CVE-2022-35252, CVE-2022-35206, CVE-2022-35205,
CVE-2022-3515, CVE-2022-34917, CVE-2022-34903, CVE-2022-34165,
CVE-2022-32532, CVE-2022-32221, CVE-2022-32208, CVE-2022-32207,
CVE-2022-32206, CVE-2022-32205, CVE-2022-32149, CVE-2022-3172,
CVE-2022-31160, CVE-2022-3094, CVE-2022-30323, CVE-2022-30322,
CVE-2022-30321, CVE-2022-29885, CVE-2022-29810, CVE-2022-29526,
CVE-2022-2923, CVE-2022-28948, CVE-2022-28388, CVE-2022-28066,
CVE-2022-27782, CVE-2022-27781, CVE-2022-27776, CVE-2022-27775,
CVE-2022-27774, CVE-2022-27664, CVE-2022-27458, CVE-2022-27457,
CVE-2022-27456, CVE-2022-27455, CVE-2022-27452, CVE-2022-27451,
CVE-2022-27449, CVE-2022-27448, CVE-2022-27447, CVE-2022-27446,
CVE-2022-27445, CVE-2022-27444, CVE-2022-27387, CVE-2022-27386,
CVE-2022-27385, CVE-2022-27384, CVE-2022-27383, CVE-2022-27382,
CVE-2022-27381, CVE-2022-27380, CVE-2022-27379, CVE-2022-27378,
CVE-2022-27377, CVE-2022-27376, CVE-2022-27191, CVE-2022-26945,
CVE-2022-26691, CVE-2022-26280, CVE-2022-25896, CVE-2022-25883,
CVE-2022-25857, CVE-2022-2582, CVE-2022-25762, CVE-2022-24729,
CVE-2022-24728, CVE-2022-24303, CVE-2022-23222, CVE-2022-23219,
CVE-2022-23218, CVE-2022-22817, CVE-2022-22816, CVE-2022-22815,
CVE-2022-22576, CVE-2022-22475, CVE-2022-22310, CVE-2022-2182,
CVE-2022-21628, CVE-2022-21626, CVE-2022-21624, CVE-2022-21619,
CVE-2022-21618, CVE-2022-21221, CVE-2022-2097, CVE-2022-2068,
CVE-2022-2048, CVE-2022-2047, CVE-2022-1996, CVE-2022-1292,
CVE-2022-1271, CVE-2022-0778, CVE-2022-0500, CVE-2021-47495,
CVE-2021-47456, CVE-2021-47356, CVE-2021-47353, CVE-2021-47311,
CVE-2021-47310, CVE-2021-47236, CVE-2021-47185, CVE-2021-47171,
CVE-2021-47153, CVE-2021-47118, CVE-2021-47073, CVE-2021-47069,
CVE-2021-47013, CVE-2021-46972, CVE-2021-46934, CVE-2021-46909,
CVE-2021-46877, CVE-2021-46669, CVE-2021-46174, CVE-2021-45429,
CVE-2021-45046, CVE-2021-44716, CVE-2021-44228, CVE-2021-43980,
CVE-2021-43975, CVE-2021-43818, CVE-2021-43618, CVE-2021-43565,
CVE-2021-43396, CVE-2021-42771, CVE-2021-42574, CVE-2021-42386,
CVE-2021-42385, CVE-2021-42384, CVE-2021-42383, CVE-2021-42382,
CVE-2021-42381, CVE-2021-42380, CVE-2021-4238, CVE-2021-42379,
CVE-2021-42378, CVE-2021-42375, CVE-2021-42374, CVE-2021-4204,
CVE-2021-4160, CVE-2021-41184, CVE-2021-41183, CVE-2021-41182,
CVE-2021-41165, CVE-2021-41164, CVE-2021-41079, CVE-2021-4104,
CVE-2021-40438, CVE-2021-3999, CVE-2021-3998, CVE-2021-39031,
CVE-2021-38604, CVE-2021-38561, CVE-2021-38185, CVE-2021-3796,
CVE-2021-3795, CVE-2021-3778, CVE-2021-37750, CVE-2021-37714,
CVE-2021-37695, CVE-2021-3765, CVE-2021-37533, CVE-2021-3753,
CVE-2021-37137, CVE-2021-37136, CVE-2021-3712, CVE-2021-3711,
CVE-2021-3672, CVE-2021-36222, CVE-2021-36159, CVE-2021-36087,
CVE-2021-36086, CVE-2021-36085, CVE-2021-3601, CVE-2021-35942,
CVE-2021-35939, CVE-2021-35938, CVE-2021-35937, CVE-2021-3572,
CVE-2021-35603, CVE-2021-35588, CVE-2021-35586, CVE-2021-35578,
CVE-2021-35567, CVE-2021-35565, CVE-2021-35564, CVE-2021-35561,
CVE-2021-35559, CVE-2021-35556, CVE-2021-35550, CVE-2021-3538,
CVE-2021-3537, CVE-2021-3520, CVE-2021-3518, CVE-2021-3517,
CVE-2021-3516, CVE-2021-3487, CVE-2021-3468, CVE-2021-34538,
CVE-2021-3445, CVE-2021-3426, CVE-2021-34141, CVE-2021-33938,
CVE-2021-33930, CVE-2021-33929, CVE-2021-33928, CVE-2021-33829,
CVE-2021-33631, CVE-2021-33574, CVE-2021-33560, CVE-2021-33503,
CVE-2021-3326, CVE-2021-33194, CVE-2021-33037, CVE-2021-32838,
CVE-2021-32256, CVE-2021-32052, CVE-2021-3200, CVE-2021-31684,
CVE-2021-31535, CVE-2021-31525, CVE-2021-3115, CVE-2021-30799,
CVE-2021-30797, CVE-2021-30795, CVE-2021-30758, CVE-2021-30749,
CVE-2021-30744, CVE-2021-30734, CVE-2021-30720, CVE-2021-30689,
CVE-2021-30682, CVE-2021-30665, CVE-2021-30663, CVE-2021-30641,
CVE-2021-30465, CVE-2021-29921, CVE-2021-29482, CVE-2021-29425,
CVE-2021-29390, CVE-2021-29059, CVE-2021-28957, CVE-2021-28650,
CVE-2021-28153, CVE-2021-28092, CVE-2021-27645, CVE-2021-27568,
CVE-2021-27291, CVE-2021-27212, CVE-2021-26927, CVE-2021-26926,
CVE-2021-26691, CVE-2021-26690, CVE-2021-26271, CVE-2021-25122,
CVE-2021-23926, CVE-2021-23840, CVE-2021-23440, CVE-2021-23358,
CVE-2021-22947, CVE-2021-22946, CVE-2021-22940, CVE-2021-22939,
CVE-2021-22931, CVE-2021-22930, CVE-2021-22926, CVE-2021-22925,
CVE-2021-22924, CVE-2021-22923, CVE-2021-22922, CVE-2021-22901,
CVE-2021-22898, CVE-2021-22897, CVE-2021-22876, CVE-2021-21806,
CVE-2021-21779, CVE-2021-21775, CVE-2021-20328, CVE-2021-20284,
CVE-2021-20270, CVE-2021-20266, CVE-2021-20232, CVE-2021-20231,
CVE-2021-20218, CVE-2021-1871, CVE-2021-1870, CVE-2021-1844,
CVE-2021-1801, CVE-2021-1799, CVE-2021-1789, CVE-2021-1788,
CVE-2020-9281, CVE-2020-8912, CVE-2020-8911, CVE-2020-8908,
CVE-2020-8285, CVE-2020-8284, CVE-2020-8177, CVE-2020-8174,
CVE-2020-8172, CVE-2020-7774, CVE-2020-7768, CVE-2020-7751,
CVE-2020-7656, CVE-2020-7595, CVE-2020-7212, CVE-2020-6096,
CVE-2020-5258, CVE-2020-4698, CVE-2020-4577, CVE-2020-4557,
CVE-2020-4516, CVE-2020-3898, CVE-2020-36777, CVE-2020-36518,
CVE-2020-36332, CVE-2020-36331, CVE-2020-36330, CVE-2020-36241,
CVE-2020-36230, CVE-2020-36229, CVE-2020-36228, CVE-2020-36227,
CVE-2020-36226, CVE-2020-36225, CVE-2020-36224, CVE-2020-36223,
CVE-2020-36222, CVE-2020-36221, CVE-2020-35537, CVE-2020-35536,
CVE-2020-35492, CVE-2020-35448, CVE-2020-35342, CVE-2020-29652,
CVE-2020-29623, CVE-2020-29362, CVE-2020-29361, CVE-2020-28498,
CVE-2020-28362, CVE-2020-2830, CVE-2020-28241, CVE-2020-28196,
CVE-2020-28168, CVE-2020-2800, CVE-2020-27918, CVE-2020-27828,
CVE-2020-2781, CVE-2020-27783, CVE-2020-27618, CVE-2020-2757,
CVE-2020-2756, CVE-2020-2755, CVE-2020-2754, CVE-2020-27193,
CVE-2020-26555, CVE-2020-26154, CVE-2020-26137, CVE-2020-25710,
CVE-2020-25709, CVE-2020-25656, CVE-2020-25644, CVE-2020-25219,
CVE-2020-24977, CVE-2020-24870, CVE-2020-24370, CVE-2020-24025,
CVE-2020-22218, CVE-2020-21490, CVE-2020-19726, CVE-2020-19724,
CVE-2020-1968, CVE-2020-1960, CVE-2020-1938, CVE-2020-1935,
CVE-2020-19190, CVE-2020-19189, CVE-2020-19188, CVE-2020-19187,
CVE-2020-19186, CVE-2020-19185, CVE-2020-17527, CVE-2020-1752,
CVE-2020-1751, CVE-2020-16845, CVE-2020-16135, CVE-2020-15778,
CVE-2020-15719, CVE-2020-14621, CVE-2020-14593, CVE-2020-14583,
CVE-2020-14581, CVE-2020-14579, CVE-2020-14578, CVE-2020-14577,
CVE-2020-14556, CVE-2020-14338, CVE-2020-14155, CVE-2020-14145,
CVE-2020-14040, CVE-2020-13956, CVE-2020-13943, CVE-2020-13934,
CVE-2020-13645, CVE-2020-13631, CVE-2020-13558, CVE-2020-13435,
CVE-2020-12762, CVE-2020-12399, CVE-2020-11996, CVE-2020-11080,
CVE-2020-11023, CVE-2020-11022, CVE-2020-10531, CVE-2020-10029,
CVE-2020-10001, CVE-2019-9924, CVE-2019-9633, CVE-2019-9514,
CVE-2019-9512, CVE-2019-9192, CVE-2019-9169, CVE-2019-8696,
CVE-2019-8675, CVE-2019-8457, CVE-2019-8331, CVE-2019-7309,
CVE-2019-6488, CVE-2019-5827, CVE-2019-5482, CVE-2019-5481,
CVE-2019-3860, CVE-2019-3859, CVE-2019-2708, CVE-2019-25162,
CVE-2019-25013, CVE-2019-20838, CVE-2019-20388, CVE-2019-20387,
CVE-2019-20218, CVE-2019-19956, CVE-2019-19924, CVE-2019-19906,
CVE-2019-19880, CVE-2019-19645, CVE-2019-19603, CVE-2019-19204,
CVE-2019-19203, CVE-2019-19126, CVE-2019-19012, CVE-2019-18874,
CVE-2019-18276, CVE-2019-18218, CVE-2019-17639, CVE-2019-17595,
CVE-2019-17594, CVE-2019-16163, CVE-2019-1563, CVE-2019-15505,
CVE-2019-14892, CVE-2019-13753, CVE-2019-13752, CVE-2019-13751,
CVE-2019-13750, CVE-2019-13631, CVE-2019-13565, CVE-2019-13224,
CVE-2019-13117, CVE-2019-13116, CVE-2019-13115, CVE-2019-13057,
CVE-2019-13050, CVE-2019-13012, CVE-2019-11358, CVE-2019-10219,
CVE-2019-1010266, CVE-2019-10072, CVE-2018-9234, CVE-2018-8740,
CVE-2018-6003, CVE-2018-5407, CVE-2018-3721, CVE-2018-25014,
CVE-2018-25013, CVE-2018-25012, CVE-2018-25010, CVE-2018-25009,
CVE-2018-20796, CVE-2018-20677, CVE-2018-20676, CVE-2018-20483,
CVE-2018-20482, CVE-2018-20200, CVE-2018-19787, CVE-2018-19591,
CVE-2018-18700, CVE-2018-18508, CVE-2018-18074, CVE-2018-17960,
CVE-2018-17101, CVE-2018-16842, CVE-2018-16840, CVE-2018-16839,
CVE-2018-16435, CVE-2018-16429, CVE-2018-14567, CVE-2018-14404,
CVE-2018-14041, CVE-2018-1311, CVE-2018-12700, CVE-2017-9233,
CVE-2017-8817, CVE-2017-7781, CVE-2017-7613, CVE-2017-7612,
CVE-2017-7611, CVE-2017-7610, CVE-2017-7609, CVE-2017-7608,
CVE-2017-7607, CVE-2017-7526, CVE-2017-7501, CVE-2017-7500,
CVE-2017-7407, CVE-2017-7246, CVE-2017-7245, CVE-2017-7244,
CVE-2017-7000, CVE-2017-6891, CVE-2017-6519, CVE-2017-6004,
CVE-2017-5932, CVE-2017-18018, CVE-2017-16932, CVE-2017-16931,
CVE-2017-16879, CVE-2017-15708, CVE-2017-15671, CVE-2017-15286,
CVE-2017-15088, CVE-2017-14939, CVE-2017-14062, CVE-2017-13734,
CVE-2017-13733, CVE-2017-13732, CVE-2017-13731, CVE-2017-13730,
CVE-2017-13729, CVE-2017-13728, CVE-2017-13685, CVE-2017-11462,
CVE-2017-11164, CVE-2017-11113, CVE-2017-11112, CVE-2017-10989,
CVE-2017-10790, CVE-2017-10685, CVE-2017-10684, CVE-2017-10140,
CVE-2017-1000254, CVE-2017-1000100, CVE-2016-9586, CVE-2016-9574,
CVE-2016-9318, CVE-2016-9074, CVE-2016-8625, CVE-2016-8624,
CVE-2016-8623, CVE-2016-8621, CVE-2016-8619, CVE-2016-8618,
CVE-2016-8617, CVE-2016-8616, CVE-2016-8615, CVE-2016-7103,
CVE-2016-6262, CVE-2016-6261, CVE-2016-6153, CVE-2016-5300,
CVE-2016-4984, CVE-2016-4493, CVE-2016-4492, CVE-2016-4491,
CVE-2016-4490, CVE-2016-4489, CVE-2016-4488, CVE-2016-4487,
CVE-2016-4483, CVE-2016-4472, CVE-2016-4429, CVE-2016-4008,
CVE-2016-3189, CVE-2016-2781, CVE-2016-2779, CVE-2016-2226,
CVE-2016-1951, CVE-2016-1938, CVE-2016-1234, CVE-2016-10739,
CVE-2016-10735, CVE-2016-10707, CVE-2016-10540, CVE-2016-10255,
CVE-2016-10254, CVE-2016-0755, CVE-2015-9251, CVE-2015-8985,
CVE-2015-8984, CVE-2015-8983, CVE-2015-8982, CVE-2015-8948,
CVE-2015-8382, CVE-2015-8035, CVE-2015-7501, CVE-2015-7036,
CVE-2015-6420, CVE-2015-5276, CVE-2015-5218, CVE-2015-5186,
CVE-2015-4852, CVE-2015-4042, CVE-2015-4041, CVE-2015-3153,
CVE-2015-2697, CVE-2015-2696, CVE-2015-2695, CVE-2015-2059,
CVE-2015-1607, CVE-2015-1606, CVE-2015-0837, CVE-2015-0247,
CVE-2014-9471, CVE-2014-8146, CVE-2014-3146, CVE-2014-2413,
CVE-2014-0452, CVE-2011-4599, CVE-2011-1677, CVE-2011-1676,
CVE-2011-1675, CVE-2010-5312, CVE-2010-4051, CVE-2008-5358,
CVE-2008-5352, CVE-2008-5349, CVE-2008-5347, CVE-2008-3110,
CVE-2008-3109, CVE-2008-3106, CVE-2008-3105, CVE-2008-3103,
CVE-2008-1191, CVE-2007-4559, CVE-2007-3716, CVE-2005-0602,
CVE-2001-1269, CVE-2001-1268

IOC

–

Zasiahnuté systémy

Cloud Pak for Security (CP4S)
IBM Cloud Pak for AIOps
IBM Cloud Pak for Automation
IBM Cloud Pak for Business Automation
IBM Cloud Transformation Advisor
IBM Common Licensing
IBM Engineering Requirements Management DOORS
IBM Engineering Requirements Management DOORS Web Access
IBM Observability with Instana (OnPrem)
IBM QRadar Network Packet Capture
IBM QRadar SIEM
IBM Rational ClearQuest
IBM Rational DOORS/DOORS Web Access
IBM Sterling Order Management
IBM Storage Defender – Data Protect
IBM Storage Protect Backup-Archive Client
IBM Storage Protect for Space Management
IBM Storage Protect for Virtual Environments: Data Protection for Microsoft Hyper-V
IBM Storage Protect for Virtual Environments: Data Protection for VMware
IBM Storage Scale System
IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data
Jazz Foundation
QRadar Incident Forensics
SPSS Collaboration and Deployment Services

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE

Následky

Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať
aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie
kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov
na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké
heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené
e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali
nedôveryhodné webové stránky.

Zdroje

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20241023-04

SK-CERT Bezpečnostné varovanie V20250422-02

SK-CERT Bezpečnostné varovanie V20250422-01

SK-CERT Bezpečnostné varovanie V20250417-03